android 如何防止Retrofit自动跟踪302

fwzugrvs  于 2023-06-27  发布在  Android
关注(0)|答案(5)|浏览(209)

我尝试在Android上使用Retrofit进行身份验证调用。该调用将302返回到成功或失败页。最初的302响应带回了一个会话cookie,用于在成功时维护身份验证,但是在我有机会使用cookie之前,Retrofit会自动将请求移交给重定向URL。
有没有办法阻止重定向?或者有没有一种方法可以在Retrofit上编写一个响应处理程序,在进行第二次调用之前添加适当的头?

2w3rbyxf

2w3rbyxf1#

为了防止重定向,您必须配置您的客户端,例如使用OkHttp 2:

  1. private sendRequest() {
  2. OkHttpClient client = new OkHttpClient();
  3. client.setFollowRedirects(false);
  4. connectAdapter = new RestAdapter.Builder()
  5. .setClient(new OkClient(client))
  6. .setEndpoint("http://yourendpoint")
  7. .setLogLevel(RestAdapter.LogLevel.FULL)
  8. .build();
  9. connectAdapter.create(YourRequest.class).sendMyRequest("login","password");
  10. }

使用OKHTTP 3/4(您可以从@gropapa阅读此answer):

  1. OkHttpClient.Builder builder = new OkHttpClient.Builder();
  2. builder.followRedirects(false);
  3. OkHttpClient httpClient = builder.build();
展开查看全部
vulvrdjw

vulvrdjw2#

如果帖子很旧,这里是我的答案与OkHttp 3只是使用建设者如下

  1. OkHttpClient.Builder builder = new OkHttpClient.Builder();
  2. builder.followRedirects(false);
  3. OkHttpClient httpClient = builder.build();

在一个Response对象中(实际上我使用的是Retrofit),你会在

  1. response.headers.get("Location")

希望这个能帮上忙

iecba09b

iecba09b3#

我知道这是一个老帖子,也许它仍然会帮助别人。我有一个类似的问题,我的解决方案是添加一个redirectStrategy(http://hc.apache.org/httpcomponents-client-ga/httpclient/apidocs/org/apache/http/client/RedirectStrategy.html)到httpClient:

  1. private static final RestAdapter REST_ADAPTER= new RestAdapter.Builder()
  2. .setEndpoint(HTTP_TEST_URL)
  3. .setClient(new ApacheClient(HttpClients.custom()
  4. .setRedirectStrategy(new RedirectStrategy() {
  5. @Override
  6. public boolean isRedirected(HttpRequest request, HttpResponse response,
  7. HttpContext context) throws ProtocolException {
  8. return response.getStatusLine().getStatusCode() == 302;
  9. }
  10. @Override
  11. public HttpUriRequest getRedirect(HttpRequest request,
  12. HttpResponse response, HttpContext context)
  13. throws ProtocolException {
  14. //String cookieValue = response.getFirstHeader("Set-Cookie").getValue();
  15. String location = response.getFirstHeader("location").getValue();
  16. HttpUriRequest request_= new HttpGet(location);
  17. return request_;
  18. }}).build()))
  19. .build();

通过这个,我可以访问任何(私有)URL。我认为cookie数据是自动添加的。也许你应该重写getRedirect(),isRedirected()函数来传递你的特殊需求。

展开查看全部
0pizxfdo

0pizxfdo4#

我和你的情况差不多。基本上,我们需要的是捕获服务器在重定向之前返回的“Set-Cookie”头。这是我使用OkHTTP处理它的方式:

  1. final OkHttpClient client = new OkHttpClient();
  2. CookieHandler handler = client.getCookieHandler();
  3. CookieManager manager = new CookieManager();
  4. handler.setDefault(manager);
  5. //boilerplate:
  6. RequestBody formData = new FormEncodingBuilder()
  7. .add("req_username", username)
  8. .add("req_password", password).build();
  9. Request request = new Request.Builder().url(LOGIN_URL).post(formData).build();
  10. Response response = client.newCall(request).execute();
  11. if (!response.isSuccessful()) throw new IOException("Unexpected code " + response);
  12. // print our cookies:
  13. List <HttpCookie> cookies = manager.getCookieStore().getCookies();
  14. for(HttpCookie cookie : cookies) {
  15. Log.v(TAG, cookie.getName() + "=" + cookie.getValue());
  16. }
展开查看全部
vhipe2zx

vhipe2zx5#

我已经编辑了我以前的答案,因为你在调用登录REST API时最有可能使用POST/PUT,而OkHttp在重定向之前将任何非GET或HEAD请求转换为GET请求,这可能对你不起作用。
目前禁用重定向的功能是从OkHttp失踪,但我已经提交了一个拉请求。如果pull请求被接受,它应该允许您禁用重定向,让您有机会暂时自己处理这个用例。
下面是pull request https://github.com/square/okhttp/pull/944

相关问题